Дайджест Jet CSIRT [05.08.2021]

05.08.2021

Опубликовано исследование сервиса «Prometheus TDS»

Аналитики компании Group-IB опубликовали исследование инструмента предназначенного для распространения вредоносных файлов и перенаправления пользователей на фишинговые и вредоносные сайты - Prometheus TDS (Traffic Direction System). Сервис состоит из административной панели, в которой настраиваются необходимые для вредоносной кампании параметры. Для сокрытия административной панели злоумышленники используют сторонние заражённые веб-сайты, выступающие в роли посредника между пользователем и консолью управления.


В Cobalt Strike выявлена DoS уязвимость Hotcobalt

Специалистам компании SentinelLabs удалось обнаружить ряд DoS-уязвимостей в инструменте для тестирования на проникновение Cobalt Strike. Все выявленные уязвимости были объединены общим идентификатором CVE-2021-36798, а также общим именем Hotcobalt. Для успешной эксплуатации уязвимостей, необходимо зарегистрировать поддельные маяки на сервере с развёрнутым Cobalt Strike, после чего, можно отправить фальшивые задачи на этот сервер, что приведёт к исчерпанию доступной памяти.


В рамках конференции Black Hat USA представлено исследование вредоносного ПО для IIS

Зузана Хромцова, исследователь вредоносных программ компании ESET, в рамках конференции Black Hat USA представила исследование вредоносных программ, нацеленных на сервера Microsoft Internet (IIS).